|
|
@@ -0,0 +1,17 @@
|
|
|
+#Самостоятельная работа №2: Выбор мер по обеспечению защиты персональных данных
|
|
|
+Введение: Прежде всего оператор при обработке персональных данных обязан принимать
|
|
|
+определенные меры и способы для их защиты, например, от: несанкционированного доступа, утери, удаления, изменения и так далее.
|
|
|
+Защита персональных данных это не просто прихоть законодательства,
|
|
|
+а необходимость, которая позволяет обезопаситься от хакерских атак и обеспечивает спокойность граждан.
|
|
|
+Из этого следует необходимость в выборе мер по обеспечению защиты персональных данных.
|
|
|
+Среди основных внешних мер по защите персональных данных следует выделить следующие: введение пропускного режима,
|
|
|
+порядка приема и учета посетителей; внедрение технических средств охраны, программных средств защиты информации на электронных носителях и др.
|
|
|
+Порядок выбора: осуществляется в ходе проектирования системы защиты персональных данных ИСПДн в соответствии
|
|
|
+с техническим заданием на создание ИСПДн и (или) техническим заданием (частным техническим заданием) на создание системы защиты персональных данных ИСПДн.
|
|
|
+Выбор мер защиты персональных данных осуществляется исходя из уровня защищенности ИСПДн, определяющего требуемый уровень
|
|
|
+защищенности содержащейся в ней персональных данных,
|
|
|
+и типа актуальных угроз безопасности персональных данных, включенных в модель угроз безопасности ИСПДн,
|
|
|
+ а также с учетом структурно-функциональных характеристик ИСПДн, к которым относятся структура и состав ИСПДн, физические, логические, функциональные
|
|
|
+и технологические взаимосвязи между сегментами ИСПДн,
|
|
|
+взаимосвязи с иными информационными системами и информационно-телекоммуникационными сетями, режимы обработки
|
|
|
+информации в ИСПДн и в ее отдельных сегментах, а также иные характеристики ИСПДн, применяемые информационные технологии и особенности ее функционирования.
|
lin